Apple បានបញ្ចេញ iOS 14.8, iPadOS 14.8, watchOS 7.6.2, macOS Big Sur 11.6, and Safari 14.1.2 ដើម្បីការពារប្រព័ន្ធប្រតិបត្តិការ (operating system)។
ខាងក្រោមនេះគឺជាបញ្ហាចំនួនពីរ៖
- CVE-2021-30858 (WebKit)៖ ចាប់ផ្តើមមានបញ្ហាបញ្ជាកូដតាមអំពើចិត្ត នៅពេលដំណើរការ គេហទំព័រ (crafted web) អាក្រក់។ កំហុសនេះត្រូវបានដោះស្រាយជាមួយនឹងការគ្រប់គ្រង អង្គចងចាំឱ្យប្រសើរឡើង។
- CVE-2021-30860 (CoreGraphics)៖ បញ្ហាដែលនាំឱ្យមានប្រតិបត្តិការកូដតាមអំពើចិត្ត នៅពេលដំណើរការឯកសារ PDF (crafted PDF) អាក្រក់។ បញ្ហានេះត្រូវបានដោះស្រាយ ជាមួយនឹងការធ្វើឱ្យប្រសើរឡើងនៃសុពលភាពនៃការបញ្ចូល។
អ្នកផលិតផល iPhone បានកត់សម្គាល់ថានៅក្នុងការណែនាំរបស់ខ្លួនថា៖ “Apple ដឹងពីរបាយការណ៍ ដែលថាបញ្ហានេះប្រហែលជាអាចត្រូវបានរកឃើញ”។
ការធ្វើបច្ចុប្បន្នភាពបានធ្វើឡើងបន្ទាប់ពីអ្នកស្រាវជ្រាវមកពីសកលវិទ្យាល័យនៃ Toronto’s Citizen Lab បានបង្ហាញព័ត៌មានលម្អិតពីបញ្ហាដែលត្រូវបានរកឃើញដែលមានឈ្មោះថា “Forcedentry” (aka Megalodon) ដែលជាអាវុធរបស់អីស្រាអែល និងត្រូវបានដាក់ឱ្យប្រើប្រាស់ដោយរដ្ឋាភិបាល Bahrain ដើម្បីតំឡើង Pegasus spyware នៅលើទូរស័ព្ទរបស់សកម្មជនចំនួន ៩រូប នៅក្នុងប្រទេសចាប់តាំងពី ដើមឆ្នាំនេះ។
ក្រៅពីផ្ញើសារអាក្រក់ទៅកាន់គោលដៅ Forcedentry ត្រូវបានកត់សម្គាល់ឃើញថា វាជាកម្មវិធី សុវត្ថិភាពថ្មីដែលហៅឈ្មោះថា BlastDoor ដែល Apple បាន backed បញ្ចូលនៅក្នុង iOS 14 ដើម្បី ការពារការឈ្លានពាន zero-click ហើយត្រងទិន្នន័យដែលមិនទុកចិត្តផ្ញើតាម iMessage។
Citizen Lab បានថ្លែងថា ខ្លួនរកឃើញមេរោគដែលមិនធ្លាប់មានពីមុននៅលើទូរសព័្ទសកម្មជន Saudi ដែលគ្មានឈ្មោះ ជាមួយនឹង chain kicking នៅពេលដែលជនរងគ្រោះទទួលបានសារ text messages ដែលមានរូបភាព GIF អាក្រក់ ជាការពិតណាស់ Adobe PSD (Photoshop Document files) and PFD files ត្រូវបានបង្កើតឡើងដើម្បីធ្វើឱ្យខូចមុខងារ iMessage ដែលទទួលខុសត្រូវបង្ហាញរូបភាព និងដាក់ ពង្រាយការឃ្លាំមើល។
Apple បានផ្តល់អនុសាសន៍ដល់អ្នកប្រើប្រាស់ iPhone, iPad, Mac, and Apple Watch ឱ្យធ្វើបច្ចុប្បន្ន ភាពកម្មវិធីរបស់ពួកគេភ្លាម ដើម្បីកាត់បន្ថយបញ្ហានៃការគំរាមកំហែង។
